acme.sh部署ssl

准备工作

1.保证域名解析到正确的服务器ip
2.保证nginx配置正常加载
3.需要能连上github

安装

curl https://get.acme.sh | sh -s email=yuwei@lwxyz.cn

生成证书

acme.sh --issue -d blog.lwxyz.cn --nginx

下载证书

acme.sh --install-cert -d blog.lwxyz.cn \
--key-file       /etc/nginx/blog.lwxyz.cn/key.pem  \
--fullchain-file /etc/nginx/blog.lwxyz.cn/cert.pem \
--reloadcmd     "service nginx force-reload"

配置证书

    listen       443 ssl http2;
    listen       [::]:443 ssl http2;
    server_name  blog.lwxyz.cn;

    ssl_certificate /etc/nginx/ssl/blog.lwxyz.cn/cert.pem;
    ssl_certificate_key /etc/nginx/ssl/blog.lwxyz.cn/key.pem;

    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
    #ssl_ciphers HIGH:!aNULL:!MD5;
    #自定义设置使用的TLS协议的类型以及加密套件（以下为配置示例，请您自行评估是否需要配置）
    #TLS协议版本越高，HTTPS通信的安全性越高，但是相较于低版本TLS协议，高版本TLS协议对浏览器的兼容性较差。
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers on;

Lwxyz

acme.sh部署ssl

准备工作

安装

生成证书

下载证书

配置证书